Leon Graichek Опубликовано 13 апреля, 2006 Жалоба Поделиться Опубликовано 13 апреля, 2006 Hi ALL Есть Fileserver OS RH AS 3 samba ver. 3.0.14.a И есть задача о предостовлении доступа всем пользователям к шаре по локальной сети в определенные часы например с 9.00 до 12.00 ??? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 13 апреля, 2006 Жалоба Поделиться Опубликовано 13 апреля, 2006 graich писал(а) Чтв, 13 Апреля 2006 11:04 Hi ALL Есть Fileserver OS RH AS 3 samba ver. 3.0.14.a И есть задача о предостовлении доступа всем пользователям к шаре по локальной сети в определенные часы например с 9.00 до 12.00 ??? Hi MAN Use cronjob to make changes to samba's config and reload it afterwards ЗЫ. А вообще тут народ несколько старомодный, предпочитает русский язык Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Leon Graichek Опубликовано 13 апреля, 2006 Автор Жалоба Поделиться Опубликовано 13 апреля, 2006 Use cronjob to make changes to samba's config and reload it afterwards Благодарю.... Только можно поподробней... Как все эту схему запустить... И уточню, доступ закрывается и открывается только к одной папке остальные должны оставаться доступными.... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 13 апреля, 2006 Жалоба Поделиться Опубликовано 13 апреля, 2006 Делаете два конфига Самбы, одинаковых за исключением того, что в одном из них доступ к некоторой шаре разрешен (или запрещен, как Вам больше нравится). Пусть первый называется smb.conf.share_allowed, а второй - smb.conf.share_denied. Делаете две крон-задачи, первая запускается в 9.00 и выполняет ln -sf /etc/samba/smb.conf.share_allowed /etc/samba/smb.conf /etc/init.d/samba reload Вторая запускается в 12.00 и выполняет ln -sf /etc/samba/smb.conf.share_denied /etc/samba/smb.conf /etc/init.d/samba reload Вот, собственно, и все. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Leon Graichek Опубликовано 14 апреля, 2006 Автор Жалоба Поделиться Опубликовано 14 апреля, 2006 не проще в кроне сделать chmod? Очень хорошее замечание..... как этого избежать, поподробнее ??? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 14 апреля, 2006 Жалоба Поделиться Опубликовано 14 апреля, 2006 Maestro писал(а) Птн, 14 Апреля 2006 06:21 ага вот только если в это время запущен какой нить 1С с базами а самбе то слетят индексы... не проще в кроне сделать chmod? Можно просто на нужный каталог создать линку (если Самба их понимает, конечно), и убивать ее по крону. А представьте ситуацию, когда в этой шаре огромное кол-во файлов? Чтоб полностью все спрятать, нужен рекурсивный chmod, а если сменить права только на саму расшаренную папку, то есть ли гарантия, что пользователи не проберутся внутрь шары в обход, указав в адресной строке путь к подпапкам явно? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
hunk Опубликовано 14 апреля, 2006 Жалоба Поделиться Опубликовано 14 апреля, 2006 Есть еще один интересный вариант - создать две папки, одну нормальную, с расшаренными правами достыпа, другую пустую с закрытыми правами доступа. Саздать ссылку на одну из папок. В smb.conf прописать как шару именно эту ссылку, а потом в нужное время менять на лету направление этой ссылки то на одну папку, то на другую. Вот так Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 14 апреля, 2006 Жалоба Поделиться Опубликовано 14 апреля, 2006 EvilShadow писал(а) Птн, 14 Апреля 2006 10:20 Maestro писал(а) Птн, 14 Апреля 2006 06:21 ага вот только если в это время запущен какой нить 1С с базами а самбе то слетят индексы... не проще в кроне сделать chmod? Можно просто на нужный каталог создать линку (если Самба их понимает, конечно), и убивать ее по крону. А представьте ситуацию, когда в этой шаре огромное кол-во файлов? Чтоб полностью все спрятать, нужен рекурсивный chmod, а если сменить права только на саму расшаренную папку, то есть ли гарантия, что пользователи не проберутся внутрь шары в обход, указав в адресной строке путь к подпапкам явно? Есть папка A, в ней папка B. К этой папке нужно зделать доступ с xx часов по yy часов. В yy часов делаем chmod 700 /path/B. При этом, владелец каталога не самба пользователь. И какими способами они проберуться в обход? Единственное, что если работает программа, то она может жутко удивится, когда вдруг исчезнет доступ к только что доступным файлам. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 14 апреля, 2006 Жалоба Поделиться Опубликовано 14 апреля, 2006 Sleeping Daemon писал(а) Птн, 14 Апреля 2006 08:43 В yy часов делаем chmod 700 /path/B. И это только в том случае, если мы делаем именно chmod 700. Обход возможен при chmod -r, при этом чтение самой папки дает permission denied, зато обращение ко всему ее содержимому чудесно работает Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 14 апреля, 2006 Жалоба Поделиться Опубликовано 14 апреля, 2006 EvilShadow писал(а) Птн, 14 Апреля 2006 10:57 Sleeping Daemon писал(а) Птн, 14 Апреля 2006 08:43 В yy часов делаем chmod 700 /path/B. И это только в том случае, если мы делаем именно chmod 700. Обход возможен при chmod -r, при этом чтение самой папки дает permission denied, зато обращение ко всему ее содержимому чудесно работает Не работает. Только что проверил. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Leon Graichek Опубликовано 14 апреля, 2006 Автор Жалоба Поделиться Опубликовано 14 апреля, 2006 ln -sf /etc/samba/smb.conf.share_allowed /etc/samba/smb.conf /etc/init.d/samba reload Необходимо прописать в crontab ??? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Leon Graichek Опубликовано 14 апреля, 2006 Автор Жалоба Поделиться Опубликовано 14 апреля, 2006 мне просто интересно Все гораздо проще .. необходимо закрывать доступ к папке с фильмами в определенное время. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 14 апреля, 2006 Жалоба Поделиться Опубликовано 14 апреля, 2006 Sleeping Daemon писал(а) Птн, 14 Апреля 2006 09:11 EvilShadow писал(а) Птн, 14 Апреля 2006 10:57 Sleeping Daemon писал(а) Птн, 14 Апреля 2006 08:43 В yy часов делаем chmod 700 /path/B. И это только в том случае, если мы делаем именно chmod 700. Обход возможен при chmod -r, при этом чтение самой папки дает permission denied, зато обращение ко всему ее содержимому чудесно работает Не работает. Только что проверил. Работает. Только что проверил Генту 2006.0, самба-шары подмонтированы в smbfs - не работает. Винда 2003 - работает. Юзеры, имхо, все же под Виндой сидят... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.